歡迎光臨
每天分享高質量文章

【每日安全資訊】資料顯示微軟應用最遭賊惦記

2018年十大受攻擊最嚴重的漏洞名單顯示,微軟的 Office 是網絡犯罪分子的 “最愛” 之選。十大漏洞的名單,微軟應用的漏洞就出現了8次。其中,Office 漏洞有5個,IE 漏洞占到了3個。另外兩個漏洞分別是 Flash Player 漏洞及安卓漏洞,後者同時也是唯一一個上榜的移動端漏洞。

該名單由 Recorded Future 分析了大量資料後製作。在參考了深網(deep web)論壇帖子、代碼倉庫和暗網等資料之後,Recorded Future 將漏洞利用工具包、網絡釣魚和遠程訪問木馬(RAT)進行的網絡攻擊列入了該名單的範圍。

這個調查也顯示了一些其他的信息 —— 網絡犯罪分子正在逐漸從網絡漏洞利用工具包的使用轉向2018年的網絡釣魚活動。這種轉變背後的原因,是瀏覽器開發人員正在實施了定期更新和部署機制,確保了用戶的安全。串列只有三個與瀏覽器相關的漏洞,且都是來自舊版本的 IE 瀏覽器。

Recorded Future 表示,最受歡迎的漏洞是 CVE-2016-0189 —— 該漏洞已經連續三年出現在名單中,影響到 IE 9 至 IE 11。而且漏洞的多用途允許黑客將它整合到不同的漏洞利用工具包中。

被利用率最高的漏洞是 CVE-2018-8174,被稱為 “Double Kill”,標的也是 IE 瀏覽器。這個漏洞被部署到四個漏洞利用工具包中,通過網絡釣魚攻擊傳播名為 “Trickbot” 的銀行木馬。漏洞被利用率第二高的 CVE-2018-4878,也被合併到多個漏洞利用工具包中。該漏洞被利用來傳播臭名昭著的勒索病毒 GrandCrab。

*來源:開源中國

更多資訊

◈ Facebook屏蔽白宮社交媒體主任頁面:太像機器人發的
Facebook已向白宮社交媒體主任丹·斯科維諾(Dan Scavino)道歉,因為該公司屏蔽了他的Facebook頁面。Facebook屏蔽斯科維諾頁面的原因是,他發佈的帖子太像機器人發的帖子了。

來源:新浪科技
詳情:http://t.cn/ExEuJRH

◈ 黑客通過Google Photos漏洞可以掌握用戶位置資料
研究人員發現了一個現已修補的漏洞。通過該漏洞,黑客可以使用谷歌照片(Google Photos)跟蹤您的位置歷史記錄。

來源:新浪科技
詳情:http://t.cn/ExEuSkq

◈ PuTTY 釋出新版本修複 8 個高危漏洞
在時隔 20 個月後,流行 SSH 客戶端 PuTTY 釋出了新版本 0.71,修複了 8 個高危漏洞。根據官方的安全公告,舊版本的 PuTTY 包含了多個安全漏洞,允許惡意服務器或被入侵的服務器劫持客戶端系統。

來源:solidot.org
詳情:http://t.cn/ExEu0vP

◈ 一次資料泄露事件後 我成2.3億人的眼中釘
還沒到辦公室,Steve Hardigree的一天已然成為一場噩夢。去年6月的早上,Hardigree在谷歌上搜索自己公司的名稱時,發現越來越多的新聞標題將他三年前創建的10人營銷公司Exactis,指向為個人信息泄露的源頭,泄漏範圍改寫了幾乎整個美國人口。

來源:獵雲網
詳情:http://t.cn/ExEuj3o

(信息來源於網絡,安華金和搜集整理)

    赞(0)

    分享創造快樂